신종 이메일해킹 무역사기 등장…국내-해외 파트너십 ‘비상’

취약한 보안구조 활용해 이메일 정보 탈취 후 인보이스 계좌정보 위조
이메일 철자 교묘히 바꾸는 기존 방식과 달라…팩스·전화 등 2중 체크 요구돼
이정수기자 leejs@medipana.com 2020-05-29 06:05

 
[메디파나뉴스 = 이정수 기자] 이메일 로그인 정보를 탈취한 후 결제서류 내 계좌정보를 변조해 거래처에 보내는 신종 이메일 해킹 수법이 확인돼, 해외 기업과 파트너십을 진행하는 중소제약사에도 주의가 요구된다.

28일 대한무역투자진흥공사(KOTRA)에 따르면, 최근 국내 한 중소기업이 독일 거래처에 기자재와 유지보수 서비스를 제공한 후 대금을 지급받지 못하는 사건이 발생했다.

해커가 국내 업체 이메일 계정을 해킹해 인보이스 내 계좌정보를 위조하고, 독일 업체는 해커가 바꿔치기한 홍콩 계좌로 대금을 송금한 것이다.

독일 업체는 계좌변경을 처음 통보받았을 때 이상한 낌새를 느꼈으나, 국내 기업 이메일 주소가 동일해 별다른 조치를 취하지 않았다.

당시 해커는 국내 업체를 빙자해 계좌정보가 위조된 인보이스를 독일 업체에 보낸 후 해당 메일을 삭제하는 방식으로 자신의 활동을 숨겼다.

이후 송금이 늦어지자 이상하게 여긴 국내 업체가 독일 업체 송금 여부를 문의하면서 해킹 사실이 확인됐다.

결국 양측은 오송금에 대한 책임여부를 두고 갈등을 벌이다 KOTRA 함부르크 무역관을 통해 합의했다. 국내 기업은 오송금 사건으로 인한 회사 손실이 불가피했으나, 합의로 일부 손실을 만회했다.

이번 신종 이메일 무역사기는 기업 이메일 주소를 그대로 사용하고 있다는 점에서 주의가 요구된다. 기존까지 알려진 이메일 무역사기는 기업 이메일 주소를 중간철자 삭제, 숫자 재배치 등으로 교묘하게 변경한 후 활용하는 방식에 그쳤다.

해커는 포털 사이트 관리자를 사칭해 보안에 문제가 발생했다는 메일을 보내 비밀번호 입력을 유도하거나, 이메일 내 첨부파일로 악성코드 설치를 유도(스피어피싱)하는 방식으로 이메일 로그인 정보를 탈취하는 것으로 알려졌다.

국내 기업들은 유럽 업체와 거래할 때 시차와 언어적 장벽으로 인해 이메일 의존도가 높다. 더욱이 유럽에서는 객관적 교신기록 확보를 중요하게 여겨 이메일 연락을 강조하는 경우가 다반사다.

이같은 영향으로 KOTRA가 발표한 ‘2018/2019 무역사기 발생 현황 및 대응방안’ 보고서에 따르면, 2015년부터 2019년 8월까지 해외무역관에 접수된 무역사기 총 358건 중 이메일 무역사기 유형은 약 28%(99건)로 최대 비중을 차지하고 있다.

이메일 무역사기를 피하기 위해선 이메일 외에 팩스로도 서류를 2중으로 보낸 후 전화 등으로 수신 여부를 간단히 확인하는 방법이 있다. 송금 전후에는 이메일 외 채널로 계좌정보를 재차 확인하는 것이 중요하다. 평소 이메일 보안관리도 사기위험을 피하는 중요한 요소다.

KOTRA는 “이메일 무역사기는 국내외에 걸쳐 범죄가 발생해 대금이 이미 해커 손에 넘어간 경우 실질적인 피해 구제가 어렵다”면서 “사태를 미연에 방지하는 것이 최선”이라고 설명했다.

이어 “정보보호에 투입할 재원이 한정적이고 별도의 IT부서를 운영하기 힘든 중소기업은 해커의 주요 타깃이 되기 쉽다”며 “1회성 사건으로 수년간 공들여 형성한 거래처와의 신뢰가 단 한 번에 깨질 수 있다는 점에 주의해야 한다”고 덧붙였다.


<© 2020 메디파나뉴스, 무단 전재 및 배포금지>'대한민국 의약뉴스의 중심'메디파나뉴스

[제약ㆍ바이오] 최근기사

많이 본 뉴스


댓글 쓰기

독자들이 남긴 뉴스댓글


Generic & OTC


이정수기자의 다른 기사

로그인 닫기